Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
9-20
思科 ASA 系列命令参考,S 命令
第 9 章 show isakmp ipsec-over-tcp stats 至 show mroute 命令
show local-host
对于有主机限制的型号,在路由模式下,仅当内部主机(工作和家庭区域)与外部(互联网区域)
通信时,它们才计入限制范围。互联网主机不计入限制范围。在工作区域和家庭区域之间发起流量
的主机也不计入限制范围。与默认路由关联的接口被视为互联网接口。如果没有默认路由,所有接
口上的主机都计入限制范围。在透明模式下,主机数量最低的接口计入主机限制范围。
通信时,它们才计入限制范围。互联网主机不计入限制范围。在工作区域和家庭区域之间发起流量
的主机也不计入限制范围。与默认路由关联的接口被视为互联网接口。如果没有默认路由,所有接
口上的主机都计入限制范围。在透明模式下,主机数量最低的接口计入主机限制范围。
发生
SYN 攻击(已配置 TCP 拦截)时,show local-host 命令输出将已拦截连接数包括在使用计
数中。此字段通常仅显示完全开放的连接。
在
show local-host 命令输出中,当为使用静态连接的主机配置了最大初期限制(TCP 拦截水印)
时,使用主机的
TCP 初期连接计数器。此计数器显示从其他主机到该主机的初期连接总数。如
果此总数超过配置的最大限制,将对到主机的新连接应用
TCP 拦截。
示例
以下是
show local-host 命令的输出示例:
ciscoasa# show local-host
Interface inside: 0 active, 0 maximum active, 0 denied
Interface outside: 1 active, 2 maximum active, 0 denied
以下是对具有主机限制的
ASA 执行 show local-host 命令的输出示例:
ciscoasa# show local-host
Detected interface 'outside' as the Internet interface.Host limit applies to all other
interfaces.
Current host count: 3, towards licensed host limit of: 50
Interface inside: 1 active, 1 maximum active, 0 denied
Interface outside: 0 active, 0 maximum active, 0 denied
以下是对具有主机限制的
ASA 执行 show local-host 命令的输出示例。但在没有默认路由时,主
机限制将应用到所有接口。如果默认路由或该路由使用的接口发生故障,则可能检测不到默认路
由接口。
由接口。
ciscoasa# show local-host
Unable to determine Internet interface from default route.Host limit applied to all
interfaces.
Current host count: 3, towards licensed host limit of: 50
Interface c1in: 1 active, 1 maximum active, 0 denied
Interface c1out: 0 active, 0 maximum active, 0 denied
以下是对不限制主机的
ASA 执行 show local-host 命令的输出示例:
ciscoasa# show local-host
Licensed host limit: Unlimited
Interface c1in: 1 active, 1 maximum active, 0 denied
Interface c1out: 0 active, 0 maximum active, 0 denied
以下示例展示本地主机的网络状态:
ciscoasa# show local-host all
Interface outside: 1 active, 2 maximum active, 0 denied
local host: <11.0.0.4>,
TCP flow count/limit = 0/unlimited
TCP embryonic count to host = 0
TCP intercept watermark = unlimited
UDP flow count/limit = 0/unlimited
Conn:
105 out 11.0.0.4 in 11.0.0.3 idle 0:01:42 bytes 4464
105 out 11.0.0.4 in 11.0.0.3 idle 0:01:44 bytes 4464